Tech
Cybercrime, malware RAT nascosto in un falso gioco Pokemon
Tempo di lettura: 3 minuti. Distribuito NetSupport Manager, uno strumento di controllo remoto legittimo Windows ma che può essere sfruttato in modo improprio dagli attori malevoli
Il team di analisi dell’ASEC ha recentemente scoperto che uno strumento di accesso remoto tramite delle pagine di phishing verrebbe distribuito, camuffato da videogame Pokemon, per assumere il controllo dei dispositivi delle vittime. Gli indirizzi web di queste pagine sarebbero state condivise tra i giovani su social media, chat e forum.
Il prodotto per l’accesso remoto sarebbe una versione malevola di NetSupport Manager. Non è comunque una novità che vari tool legittimi e simili come AnyDesk, TeamViewer, Ammyy Admin e Tmate vengano utilizzati in modo improprio per questi tipi di attacchi dagli attori delle minacce nella speranza di eludere i software di sicurezza.
NetSupport Manager
NetSupport Manager è uno strumento di controllo remoto che può essere installato e utilizzato per il controllo remoto di sistemi. Tuttavia, il suo impiego può essere sfruttato malevolmente per l’installazione di malware aggiuntivo, l’esfiltrazione di informazioni e per consentire il controllo illecito di dispositivi. Le funzionalità previste da NetSupport per impostazione predefinita includono infatti non solo il controllo remoto dello schermo, ma anche l’acquisizione dello schermo, la condivisione degli appunti, la raccolta di informazioni sulla cronologia Web, la gestione dei file e l’esecuzione di comandi.
La pagina di Phishing
Una volta dirottato il traffico verso il sito web malevolo (hxxps://pokemon-go[.]io, hxxps://beta-pokemoncards[.]io) la pagina di phishing della campagna in oggetto ora offline invitava a scaricare la versione per Windows di CARD POKEMON GAME (gioco molto popolare tra i giovani) tramite il pulsante “Play on PC“. L’eventuale download avrebbe scaricato in realtà una un eseguibile per l’installazione di una versione RAT dello strumento NetSupport.
La catena d’infezione
Il file da scaricare (PokemonBetaGame.exe) presentava un’icona afferente al gioco Pokemon che poteva indurre gli utenti ad installarlo senza indugio.
In realtà l’effettivo eseguibile del NetSupport RAT (“client32.exe”) se lanciato installava tutti i file necessari, impostati come nascosti, in una nuova cartella nel percorso “%APPDATA%, per eludere un eventuale rilevamento manuale da parte delle vittime. Inoltre, veniva creata una voce nella cartella Avvio di Windows per garantire l’esecuzione del RAT all’avvio del sistema.
Il server C2
L’analisi di ASEC mostra inoltre come l’indirizzo del server C2 dell’autore della minaccia sarebbe stato incluso nel file di configurazione “client32.ini”.
Una volta eseguito, NetSupport RAT leggendo questo file di configurazione accedeva e stabiliva una connessione con il server presidiato, consentendo all’operatore il pieno controllo del sistema infetto. Gli autori delle minacce potevano così connettersi in remoto al dispositivo per rubare dati, installare altro malware o persino tentare di diffondere l’infezione sulla rete.
A rischio sicurezza e privacy
ASEC ha appurato che per la distribuzione del malware gli attori malevoli possono sfruttare anche nomi di programmi diversi dal gioco Pokemon come ad esempio Visual Studio e SocGholish.
“I casi più importanti mostrano che recentemente sono stati distribuiti tramite e-mail di spam camuffate da fatture, documenti di spedizione e ordini di acquisto. [1] Inoltre, nella seconda metà dell’anno, si è verificato un caso in cui gli utenti sono stati indotti a installare il malware da una pagina di phishing camuffata da pagina di aggiornamento per un software chiamato SocGholish. [2]” commentano gli esperti ASEC.
“Quando NetSupport RAT è installato”, continuano, “l’autore della minaccia può ottenere il controllo del sistema infetto. Ciò significa che l’autore della minaccia può eseguire vari comportamenti dannosi come l’estorsione delle credenziali dell’utente e l’installazione di malware aggiuntivo“. Pertanto le conseguenze di un tale attacco riuscito possono davvero essere gravi, minando sia la sicurezza dei dispositivi che la privacy degli utenti.
Per prevenire una eventuale infezione gli esperti infine consigliano agli utenti di:
- acquistare/scaricare software esclusivamente dai siti Web ufficiali;
- astenersi dall’aprire allegati e link in e-mail sospette;
- mantenere aggiornati programmi e sistema operativo all’ultima versione possibile.
Ulteriori dettagli li trovate sul blog.
Intelligenza Artificiale
AI AlphaFold 3 predice l’interazione delle molecole della vita
Tempo di lettura: < 1 minuto. AlphaFold 3 di Google DeepMind: modello AI che trasforma la comprensione delle molecole biologiche e accelera la ricerca farmaceutica e genomica.
In un recente articolo pubblicato su Nature, Google DeepMind ha introdotto AlphaFold 3, un modello AI rivoluzionario che predice la struttura e le interazioni delle molecole della vita con una precisione senza precedenti e che migliora del 50% le previsioni delle interazioni tra proteine e altri tipi di molecole rispetto ai metodi esistenti, e per alcune interazioni cruciali, la precisione delle previsioni è raddoppiata.
Caratteristiche e potenzialità
AlphaFold 3 si basa sui successi di AlphaFold 2, che nel 2020 ha rappresentato un importante progresso nella predizione della struttura delle proteine. Ora, con AlphaFold 3, il focus si espande a una vasta gamma di biomolecole, aprendo nuove strade per la scienza, dalla progettazione di materiali biorenewable e lo sviluppo di colture più resilienti, fino all’accelerazione della ricerca farmaceutica e genomica.
Accesso e impiego
La maggior parte delle capacità è accessibile gratuitamente tramite il AlphaFold Server, uno strumento di ricerca facile da usare. Inoltre, Isomorphic Labs sta già collaborando con aziende farmaceutiche per applicare AlphaFold 3 a sfide reali di progettazione farmaceutica e sviluppare nuovi trattamenti trasformativi per i pazienti.
Impatto scientifico
AlphaFold è stato utilizzato da milioni di ricercatori in tutto il mondo per scoperte in aree che includono vaccini contro la malaria, trattamenti contro il cancro e design di enzimi. Ha accumulato oltre 20,000 citazioni e ricevuto numerosi riconoscimenti, tra cui il recente Breakthrough Prize in Life Sciences. Con queste innovazioni, AlphaFold 3 si posiziona come una pietra miliare nella ricerca biomolecolare, offrendo strumenti potenti per esplorare nuove frontiere nella scienza e nella medicina.
Intelligenza Artificiale
Microsoft trasforma tutti in “Ingegneri dei Prompt” con Copilot Microsoft 365
Tempo di lettura: 2 minuti. Copilot di Microsoft 365 mira a trasformare ogni utente in un “ingegnere dei prompt”, migliorando l’uso dell’IA nelle app di Office.
Microsoft sta introducendo nuove funzionalità per Copilot, il servizio a pagamento che aggiunge un assistente AI alle app di Office, progettato per aiutare gli utenti a creare prompt migliori per l’IA generativa. Tra le nuove aggiunte ci sono funzionalità di auto-completamento dei prompt e di riscrittura, previste per i prossimi mesi.
Dettagli delle funzionalità
Auto-Completamento dei Prompt: Quando inizi a creare un prompt, Copilot offrirà presto di completarlo con dettagli aggiuntivi per migliorare i risultati finali di ciò che stai generando o delle domande che stai ponendo. Ad esempio, se inizi a digitare “riassumi”, Copilot potrebbe suggerire di riassumere le ultime 10 email non lette nella tua casella di posta.
Riscrittura dei Prompt: Copilot includerà una nuova funzione chiamata “elabora il tuo prompt” che riscriverà qualsiasi prompt tu crei, aiutando a ottenere il massimo dall’azione desiderata su un file, anche quando non sei completamente sicuro del livello di dettaglio necessario.
Implementazione nelle imprese
Copilot per Microsoft 365 includerà anche una nuova interfaccia chat “Catch Up” che evidenzierà prossimi incontri e mostrerà documenti e altre informazioni rilevanti che ti aiuteranno a prepararti per l’incontro. Inoltre, gli abbonati potranno creare, pubblicare e gestire prompt nel Copilot Lab, personalizzabili per singoli team aziendali, facilitando la condivisione di prompt utili tra i colleghi.
Contesto e impatto
Queste funzionalità sono state rivelate insieme all’ultimo Work Trend Index annuale di Microsoft, un rapporto congiunto tra Microsoft e LinkedIn sullo stato dell’IA sul lavoro. Microsoft sostiene che il 75% delle persone sta già utilizzando l’IA sul lavoro e che il 78% degli utilizzatori di IA porta i propri strumenti di IA al lavoro, invece di aspettare che le organizzazioni distribuiscano gli strumenti.
Considerazioni Finali
Con queste innovazioni, Microsoft si posiziona come leader nell’evoluzione del posto di lavoro moderno, sottolineando l’importanza crescente dell’IA in contesti professionali e il suo impegno a rendere queste tecnologie accessibili e utili per una vasta gamma di utenti. Queste novità riflettono l’impegno continuo di Microsoft nel fornire strumenti che potenziano l’utente nel manipolare e sfruttare l’IA per ottimizzare il lavoro e la produttività quotidiana.
Smartphone
Xiaomi Mix Fold 4 e Mix Flip: fotocamere e caratteristiche
Tempo di lettura: < 1 minuto. Scopri i dettagli trapelati sui nuovi dispositivi pieghevoli di Xiaomi, il Mix Fold 4 e il Mix Flip, inclusi i record di sottigliezza e le nuove funzionalità di fotocamera.
Xiaomi sta preparando il lancio di due nuovi dispositivi pieghevoli, il Mix Fold 4 e il Mix Flip, quest’ultimo rappresenta il primo modello flip-style dell’azienda. Questi dispositivi puntano a stabilire nuovi standard nel mercato dei pieghevoli, con il Mix Fold 4 che si posiziona come il pieghevole più sottile mai realizzato, superando l’Honor Magic V2 secondo le indiscrezioni trapelate dalla Cina.
Specifiche tecniche comuni
Entrambi i dispositivi saranno equipaggiati con il chipset Snapdragon 8 Gen 3 e condivideranno la stessa configurazione base per le fotocamere:
- Camera Principale: Sensore principale da 50 MP con dimensione di 1/1.55″ e stabilizzazione ottica dell’immagine (OIS).
- Teleobiettivo: 60 MP Omnivision OV60A con zoom 2x e dimensione del sensore di 1/2.8″.
- Ultrawide: 12 MP.
Caratteristiche specifiche del Mix Fold 4
Il Mix Fold 4 si distinguerà ulteriormente includendo una quarta fotocamera:
- Periscopica Teleobiettivo: 10 MP con zoom ottico 5x. Inoltre, sarà il primo nella serie a offrire una certificazione IP per la resistenza all’acqua e al polvere e supporterà la ricarica wireless.
Disponibilità e lancio
Entrambi i modelli sono previsti per il rilascio nel terzo trimestre dell’anno, quindi tra luglio e settembre. Tuttavia, c’è la possibilità che il lancio possa sovrapporsi con l’arrivo del Xiaomi 15 a metà ottobre, il quale sarà equipaggiato con il nuovo chipset Snapdragon 8 Gen 4.
Considerazioni sul mercato
Nonostante l’innovazione e l’avanzamento tecnologico, sia il Mix Fold 4 che il Mix Flip sono destinati a rimanere esclusivi per il mercato cinese, senza un lancio internazionale ufficiale previsto. Questa mossa di Xiaomi dimostra l’impegno continuo dell’azienda nell’innovare nel settore dei dispositivi pieghevoli, nonostante le sfide di mercato e la competizione crescente nel settore tecnologico.
- Inchieste2 settimane fa
Papa Francesco sarà al G7 e l’Italia festeggia il DDL AI
- Cyber Security1 settimana fa
ACN: tutto quello che c’è da sapere sulla relazione annuale 2023
- Robotica2 settimane fa
Perché i Robot non riescono a superare gli animali in corsa?
- L'Altra Bolla2 settimane fa
Reddit rivoluziona l’E-Commerce con Dynamic Product Ads
- Economia1 settimana fa
Apple, Regno Unito vuole più sicurezza informatica e l’Europa indica iPadOS Gatekeeper
- L'Altra Bolla2 settimane fa
ByteDance “chiuderà TikTok negli USA piuttosto che venderlo”
- Editoriali6 giorni fa
Chip e smartphone cinesi ci avvisano del declino Occidentale
- Economia5 giorni fa
Internet via satellite: progetto europeo IRIS² in grande difficoltà